CHECKD BLOGGEN
- Digitalisering i BAE næringen

GDPR for bygg og anlegg: 3 punkter som må på plass

Tom-Erik von Krogh-Martinsen
January 31, 2018

EUs nye personvernlov er den store snakkisen nå i månedene før den trer i kraft.

Hva er det viktigste du som virksomhetsleder MÅ få på plass innen 23. mai? Her er 3 punkter:

 

1. Få oversikt over hvilke personopplysninger dere behandler

Alle virksomheter som samler inn eller bruker personopplysninger, skal ha oversikt over hvilke personopplysninger det gjelder, hvor de kommer fra, og hva som er det rettslige grunnlaget for behandlingen.

Skaff dere oversikt over dataene dere sitter på, hva dere bruker dem til, og dessuten rutinene dere har for behandling av disse.

 

2. Kravene til avvikshåndtering skjerpes

GDPR innebærer at virksomheter får et langt større ansvar for å vurdere risiko og personvern-konsekvenser.

En hovedregel i forordningen er at alle avvik som skyldes brudd på datasikkerheten, skal meldes til Datatilsynet – innen 72 timer. Dette er en innskjerping av dagens regelverk, som pålegger virksomheter å melde fra til Datatilsynet dersom konfidensielle personopplysninger har kommet på avveie.

Virksomheten må ha dokumentasjon på alle avvik, og hvilke tiltak som er iverksatt.

 

3. Avklar om dere trenger personvernombud/-rådgiver

I utgangspunktet må alle offentlige virksomheter ha et slikt ombud.

Private virksomheter må ha personvernombud når regelmessig og systematisk overvåking av personer i stor skala – såkalt monitorering – er hovedvirksomheten. Eller også der hovedvirksomheten består av behandling av sensitive personopplysninger i stor skala. Et eksempel er sikkerhetsselskaper som utfører kameraovervåking.

 

Er du beredt ...?

 

Skrevet av Tom-Erik von Krogh-Martinsen

Som forenklingsevangelist og daglig leder i CHECKD, drives Tom-Erik av å gjøre hverdagen enklere og bedre for ansatte i byggebransjen.

Supert! Du er nå påmeldt nyhetsbrevet vårt!
Ooops... Noe gikk galt. Prøv å oppdater siden eller prøv igjen senere.

Flere relevante innlegg

Les noen av våre innlegg om bygg, anlegg, eiendom og digitalisering